網(wǎng)絡安全漏洞驗證及處置

目錄
前言
第一章 網(wǎng)絡安全漏洞基本知識 001
第一節(jié) 網(wǎng)絡安全漏洞定義與特性 001
一、網(wǎng)絡安全漏洞定義 001
二、網(wǎng)絡安全漏洞產(chǎn)生原因 002
三、網(wǎng)絡安全漏洞特性 002
第二節(jié) 網(wǎng)絡安全漏洞分類 004
一、操作系統(tǒng)漏洞 006
二、中間件漏洞 007
三、物聯(lián)網(wǎng)漏洞 008
四、數(shù)據(jù)庫漏洞 009
五、應用程序漏洞 010
第三節(jié) 網(wǎng)絡安全漏洞相關標準 010
一、CVE 標準 011
二、CNVD/CNNVD 標準 011
第四節(jié) 網(wǎng)絡安全漏洞發(fā)展趨勢 012
一、歷史漏洞發(fā)展態(tài)勢 013
二、典型漏洞攻擊事件監(jiān)測 015
三、漏洞發(fā)展趨勢分析 016
第二章 操作系統(tǒng)漏洞 018
第一節(jié) Windows 系統(tǒng)漏洞 018
一、Windows 本地提權漏洞 018
二、Windows 遠程代碼執(zhí)行漏洞 021
三、Windows RDP Bluekeep 漏洞 024
四、Winshock 遠程代碼執(zhí)行漏洞 028
五、Windows 永恒之藍漏洞 030
六、Windows SMB 遠程代碼執(zhí)行漏洞 032
第二節(jié) Linux 系統(tǒng)漏洞 037
一、Bash Shellshock 破殼漏洞 037
二、DirtyPipe 本地權限提升漏洞 039
三、Cgroup 權限提升漏洞 042
四、Linux kernel UAF 漏洞 045
五、DirtyCOW 臟牛提權漏洞 048
第三章 中間件漏洞 053
第一節(jié) IIS 漏洞 053
一、IIS WebDAV 遠程溢出漏洞 053
二、IIS 遠程代碼執(zhí)行漏洞 055
三、IIS 短文件名泄露漏洞 057
第二節(jié) Weblogic 漏洞 062
一、Weblogic async xxe 命令注入漏洞 062
二、Weblogic SSRF 漏洞 065
三、Weblogic wls wsat xxe 命令注入漏洞 068
四、Weblogic 反序列化漏洞 071
五、Weblogic 反序列化命令執(zhí)行漏洞 073
六、Weblogic 任意文件上傳漏洞 076
第三節(jié) Tomcat 漏洞 080
一、Tomcat 遠程代碼執(zhí)行漏洞 080
二、Tomcat 控制臺弱口令漏洞 083
三、Tomcat 任意文件寫入漏洞 085
四、Tomcat session 反序列化漏洞 088
五、Tomcat AJP 文件包含漏洞 091
第四節(jié) Nginx 漏洞 094
一、Nginx 文件名邏輯漏洞 094
二、Nginx 越界讀取緩存漏洞 096
第五節(jié) Apache 漏洞 100
一、Shiro550 反序列化漏洞 100
二、Apache Unomi 遠程代碼執(zhí)行漏洞 103
三、Apache HTTPD 換行解析漏洞 106
四、HTTPServer mod_proxy SSRF 漏洞 108
五、Apache Solr 遠程命令執(zhí)行漏洞111
第六節(jié) Jboss 漏洞 115
一、Jboss 反序列化遠程代碼執(zhí)行漏洞 115
二、JBossMQ JMS 反序列化漏洞 120
三、JBoss JMXInvokerServlet 反序列化漏洞 122
四、JBoss EJBInvokerServlet 反序列化漏洞 125
五、JMX Console HtmlAdaptor 漏洞 127
六、JBoss Admin-Console 弱口令漏洞 131
第七節(jié) Struts 漏洞 135
一、Struts2 S2-001 遠程代碼執(zhí)行漏洞 135
二、Struts2 S2-005 遠程代碼執(zhí)行漏洞 141
三、Struts2 S2-007 遠程代碼執(zhí)行漏洞 144
四、Struts2 S2-012 遠程代碼執(zhí)行漏洞 147
五、Struts2 S2-0057 遠程代碼執(zhí)行漏洞 150
第四章 物聯(lián)網(wǎng)漏洞 155
第一節(jié) 路由器漏洞 155
一、Dlink-859 未授權遠程命令執(zhí)行漏洞 155
二、Dlink-865L 命令注入漏洞 157
三、TP-Link 命令注入漏洞 159
第二節(jié) 攝像頭漏洞 161
一、Hikvision 命令注入漏洞 161
二、Hikvision 未授權訪問漏洞 167
三、D-Link 監(jiān)控信息泄露漏洞 172
第三節(jié) 打印機漏洞 173
一、HP 打印機未授權訪問漏洞 173
二、Canno 打印機遠程代碼執(zhí)行漏洞 175
第五章 數(shù)據(jù)庫漏洞 179
第一節(jié) 非關系型數(shù)據(jù)庫 179
一、CouchDB 未授權訪問漏洞 179
二、CouchDB 垂直越權漏洞 181
三、CouchDB 命令執(zhí)行漏洞 183
四、Memcache 未授權訪問漏洞 186
五、MongoDB 未授權訪問漏洞 188
六、Redis 未授權訪問漏洞 190
第二節(jié) 關系型數(shù)據(jù)庫 192
一、MySQL 身份繞過漏洞 192
二、Oracle TNS 遠程投毒漏洞 199
三、PostgreSQL 后臺命令執(zhí)行漏洞 201
四、PostgresQL JDBC 任意代碼執(zhí)行漏洞 202
五、SQL Server 遠程代碼執(zhí)行漏洞 206
第六章 應用程序漏洞 210
第一節(jié) ActiveMQ 漏洞 210
一、ActiveMQ 反序列化漏洞 210
二、ActiveMQ 文件上傳漏洞 213
第二節(jié) Elsaticsearch 漏洞 216
一、Elsaticsearch 未授權訪問漏洞 216
二、Elsaticsearch 目錄遍歷漏洞 217
三、Elsaticsearch 命令執(zhí)行漏洞 219
四、Elsaticsearch 命令執(zhí)行漏洞 221
第三節(jié) ZABBIX 漏洞 223
一、ZABBIX 弱口令漏洞 223
二、Zabbix SQL 注入漏洞 228
三、Zabbix Server trapper 遠程代碼執(zhí)行漏洞 231
四、ZABBIX 遠程代碼執(zhí)行漏洞 235
第四節(jié) SSH 漏洞 237
一、SSH 弱口令漏洞 237
二、SSH 用戶枚舉漏洞 239
三、Libssh 登錄繞過漏洞 247
第五節(jié) Supervisord 漏洞 249
一、Supervisord 未授權訪問及弱口令漏洞 249
二、Supervisord 遠程命令執(zhí)行漏洞 251
第六節(jié) DNS 漏洞 253
一、DNS 域傳送漏洞 253
二、Windows DNS Server 遠程代碼漏洞 255
第七節(jié) Web 框架漏洞 258
一、ThinkPHP 5 SQL 注入漏洞 258
二、ThinkPHP5 文件包含漏洞 261
三、ThinkPHP5 遠程命令執(zhí)行漏洞 262
四、ThinkPHP6x 反序列化漏洞 265
五、Spring Boot Actuator 未授權訪問漏洞 267
第八節(jié) 其他應用漏洞 270
一、VNC 未授權訪問漏洞 270
二、SNMP 默認團體名漏洞 271
三、Docker 未授權訪問漏洞 274
四、FTP 匿名訪問漏洞 276
五、VSFTPD 后門漏洞 280
六、NFS 未授權訪問漏洞 283
七、RSYNC 未授權訪問漏洞 285
八、ZooKeeper 未授權訪問漏洞 288
九、Node RED Dashboard 任意文件讀取漏洞 290
十、Jenkins 未授權訪問-命令執(zhí)行漏洞 291
十一、Jenkins 任意文件讀取漏洞 294
十二、Everything 敏感信息泄露漏洞 297
參考文獻 299